iOS逆向初探-变种AES加密的分析与还原 一前言从事移动安全行业以来，一直在做Android方面的安全及逆向，也曾想过了解下iOS的机制，奈何总是对自己下不了决心，一方面觉得精力有限，Android上好多东西自己也并没有完全熟练掌握。另一方面... 2023-6-26 18:7:45 | 阅读: 31 | 收藏 | 看雪学苑 xsp xbp 0xf x29 v44

报告显示，数百万个GitHub存储库易受Repo Jacking攻击 Repo Jacking（依赖项存储库劫持）是一种供应链攻击，攻击者可以利用该漏洞接管已停用的组织或用户名称，并发布带有恶意代码的篡改版本的存储库。美国马萨诸塞州的云原生安全公司Aqua在周三的一份报... 2023-6-25 18:1:34 | 阅读: 26 | 收藏 | 看雪学苑 攻击 攻击者 github mathsteps jacking

MC禁止多人游戏引发的破解 本文章使用了javassist，javaagent对方法字节码进行动态修改。问题起因朋友玩服务器，发现从6.8日9:00开始1.16.5客户端无法进入多人模式。搜索发现好像是当天8号才出现这个问题。摸... 2023-6-25 18:1:29 | 阅读: 10 | 收藏 | 看雪学苑 javassist artifactid groupid authlib classpool

远程控制之原理和实战 按理来说，本人不该发表此类专业文章，鄙人零星碎片化的开发经历，让本人斗胆向诸位网友，在远控方面做一点演示说明，谈论一点自己的认识。程序工程代码地址：https://github.com/satadri... 2023-6-24 18:0:21 | 阅读: 18 | 收藏 | 看雪学苑 被控 控制 hdc lpcolor mapit

CTF训练营-Web篇 第七周SQL注入基础（四）使用工具进行注入第二章 常见过滤与绕过技巧视频2-1 过滤代码的书写（05:37）视频2-2 绕过手法（36:54）视频2-3 绕过手法扩展+总结（16:21）*视频配套实例... 2023-6-23 18:1:34 | 阅读: 11 | 收藏 | 看雪学苑 注入 安全 漏洞 php 绕过

仿真模拟软件逆向分析 模拟软件整体实现逻辑本软件是一个图形化界面，开启了很多窗口。32位，调用了很多Win32 api,本次计时器的破解突破口就在这。使用这个程序，用户主要靠鼠标点击，拖动，滑轮滚动，键盘输入等操作。这些操... 2023-6-23 18:1:29 | 阅读: 13 | 收藏 | 看雪学苑 计时器 timekey 加密 破解 定时器

从汇编语言深入理解how2heap ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev/ov... 2023-6-22 18:0:17 | 阅读: 10 | 收藏 | 看雪学苑 spliter victim 信息 fastbins unsorted

致谢 | 祝端午安康！"粽"是心想事成 百舸竞争流，端午祝安康端午，愿大家：生活美满，"粽"是一帆风顺！前程似锦，"粽"是心想事成！今年端午，看雪同样收到了许多合作伙伴寄来的端午礼物，非常感谢大家的支持！祝大家端午安康~*以下按照字母排序，... 2023-6-22 18:0:12 | 阅读: 12 | 收藏 | 看雪学苑 安全 漏洞 网络 信息 威胁

聘！文末投简历 有意向者可点击文末【阅读原文】投递简历~本周职位更新360集团 高级Web安全工程师（校招&社招）面议 安全攻防工程师  面议 移动安全高级工程师面议 系统安全工程师面议 iOS移动安全工程师  面议... 2023-6-21 18:1:39 | 阅读: 7 | 收藏 | 看雪学苑 安全 逆向 网络 议长 嵌入

超过10万个被盗ChatGPT账户凭据在暗网黑市出售 6月20日，总部位于新加坡的一家网络安全公司Group-IB在一篇新闻稿中表示，从2022年6月到2023年5月期间，该公司识别到超过101100台保存有ChatGPT凭据的设备受信息窃取程序感染。过... 2023-6-21 18:1:35 | 阅读: 9 | 收藏 | 看雪学苑 信息 ib 窃取 chatgpt 网络

VsCode配置Wdk7600开发环境 以及 "自动编译" 和 sources文件简单介绍 一简介虽然Wdk7600已经过时，但还是有很多项目是使用Wdk7600编写的，而很多老项目配置环境有很多种方式。如配置在visual studio 中编写，配置在notepad++中编写。搜索全网也没... 2023-6-21 18:1:31 | 阅读: 9 | 收藏 | 看雪学苑 winddk 16385 7600 汇编 windows

GEEKCON | 新极棒，来了。 两个多月前，我们在《10·24，专属于安全极客的舞台还会在吗？》里写到，GEEKPWN 完成了“为了极棒的人”的历史使命。于是一个新极棒 —— GEEKCON，在DARKNAVY·深蓝，开启了并不容易... 2023-6-21 18:1:26 | 阅读: 17 | 收藏 | 看雪学苑 geekcon 安全 黑客 geekpwn 对抗

40种网络浏览器受影响，研究人员披露正在不断改进的新信息窃取恶意软件 据InQuest、Zscaler、Cyfirma等研究组织报告，地下市场最近冒出了一款名为Mystic Stealer的新恶意软件，能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据，主要针对加... 2023-6-20 18:0:24 | 阅读: 10 | 收藏 | 看雪学苑 mystic stealer 数据 窃取

在ShellCode里面使用异常处理(Win64位平台) 网上关于ShellCode编写的文章很多，但介绍如何在ShellCode里面使用异常处理的却很少。笔者前段时间写了一个ShellCode，其中有一个功能是内存加载多个别人写的DLL插件，然后调用里面的... 2023-6-20 18:0:20 | 阅读: 9 | 收藏 | 看雪学苑 windowsapi nret shellcode bexcept

【新课预售】学习Windows平台漏洞挖掘，为企业安全保驾护航！ 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2023-6-19 18:1:58 | 阅读: 8 | 收藏 | 看雪学苑 安全 漏洞 挖掘 助教 风险

微软不久前的OneDrive、Azure、Outlook服务中断，已证实是由DDoS攻击导致 6月16日，微软确认，最近其OneDrive、Azure、Outlook网络门户的故障，是由于针对该公司服务的第7层DDoS攻击所致。这些故障发生在6月初，Outlook.com门户网站是在6月7日受... 2023-6-19 18:1:49 | 阅读: 9 | 收藏 | 看雪学苑 攻击 洪水 网络 microsoft 1359

量子算法分析：深入算法内核掌握量子计算的精髓 量子计算往往容易被媒体吹嘘得神乎其神，写这篇目的也是为了能够让更多的人了解量子计算的精髓和灵魂，同时也是我理解量子计算的一个过程，分享出来希望能够给想要试图理解量子计算的小伙伴一点启示。对于量子计算我... 2023-6-19 18:1:42 | 阅读: 7 | 收藏 | 看雪学苑 shor 离散 对数 reg1 大数

记一次有趣的手游加固脱壳与修复——从GNU Hash说起 起因是前两天一位老哥问我对某Guard的保护有啥方法？是一个捕鱼游戏，刚好我很早就对这家保护感兴趣了，因为其介绍是“业界独创的无导入函数so加固”，一直想研究但是又没有碰见使用的游戏，所以就赶快要了样... 2023-6-18 18:0:17 | 阅读: 89 | 收藏 | 看雪学苑 信息 符号表 模块 修复 elf64

Arm裸机程序分析 一前言在很多时候，程序在实际运行的时候是没有操作系统的，属于裸机运行模式，在Linux中无法直接运行。因此，这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子，来学习一下ARM架构的裸机程序... 2023-6-17 18:3:56 | 阅读: 8 | 收藏 | 看雪学苑 映射 8000248 0x08000000 mdk 0x8000101

更新！Windows 开发不完全指南 更新：《高速缓冲存储器》:https://www.kanxue.com/book-85-3278.htm《旁路转换缓冲》https://www.kanxue.com/book-85-3280.htm《... 2023-6-16 18:6:26 | 阅读: 10 | 收藏 | 看雪学苑 逆向 安全 windows 网络